FTPS (Fayl uzatish protokoli + SSL yoki FTP/SSL) keng qo'llaniladigan FTP uzatish protokolining kengaytmasi bo'lib, u Transport xavfsizligi qatlami kriptografik protokollari va xavfsiz rozetkalarni qo'llab-quvvatlaydi.
FTPSni SFTP bilan aralashtirib yubormaslik kerak; u SSH orqali FTP dan ham farq qiladi - xavfsiz SSH ulanishi orqali FTP ma'lumotlari va buyruqlarini uzatish.
Old shartlar
FTP protokoli 1971 yilda ARPANET tadqiqot tarmog'ida foydalanish uchun yaratilgan. O'sha paytda ARPANET tarmog'iga kirish cheklangan miqdordagi harbiy ob'ektlar va universitetlar bilan cheklangan edi. Bir-biri bilan hamkorlik qila oladigan kichik foydalanuvchilar hamjamiyatiga ma'lumotni himoya qilish va ma'lumotlarning maxfiyligini ta'minlash zarurati yo'q edi.
Vaqt o'tishi bilan ARPANET asta-sekin NSFNET tarmog'iga, keyin esa World Wide Webga aylandi. Shu bilan birga, foydalanuvchilar soni o'sdi, oxirgi FTP mijozlari va FTP serverlari orasidagi masofalar oshdi va maxfiy harbiy yoki ilmiy fayllarga uchinchi shaxslar tomonidan ruxsatsiz kirish imkoniyati oshdi.
1994 yilda Netscape SSL protokolini ishlab chiqdi va nashr etdi, bu dastur sathi protokollari ustidagi o'rash (TCP/IP protokoli stekiga ko'ra). Ushbu protokol ilovalarga tarmoq orqali xavfsiz tarzda bir-biri bilan muloqot qilish imkonini berdi, tinglash, soxtalashtirish va shaxsiy ma'lumotlarni oshkor qilishning oldini oldi. SSL protokoli ishonchli ulanishlardan (masalan, TCP) foydalanadigan har qanday protokolga xavfsizlikni qo'shdi va Netscape brauzerida va keyinchalik xavfsiz HTTPS protokolini shakllantirish uchun faol foydalanila boshlandi.
SSL protokoli oxir-oqibat 1996 yilda ishchi taklif loyihasida (RFC) FTP protokoliga qo'llanildi. Biroz vaqt o'tgach, ushbu loyiha Internet manzillar maydoni ma'muriyati tomonidan ro'yxatga olindi. Biroq, o'zgartirishlar loyihasi 2005 yilgacha tugallanmagan.
Xavfsizlikni ta'minlash usullari
FTP mijoziga xavfsizlikni ta'minlashning ikki xil usuli mavjud: aniq va yashirin. Yashirin usuldan foydalanish har qanday ma'lumotlarni yuborishdan oldin TLS yoki SSL seansi o'rnatilishini nazarda tutadi, bu o'z navbatida FTP mijozlari va FTPS protokolini qo'llab-quvvatlamaydigan serverlar bilan moslikni buzadi. Aniq usul standart FTP protokoli buyruqlaridan foydalanadi, lekin javob berilganda ma'lumotlarni shifrlaydi, bu FTP va FTPS uchun bir xil boshqaruv portidan foydalanishga imkon beradi. Ushbu usul mos ravishda HTTP va SMTP protokollari uchun TLSni amalga oshirishda HTTPS, STARTTLS da qo'llaniladi.
Aniq usul
Aniq FTPS (shuningdek, FTPES deb ataladi) konfiguratsiyasidan foydalanilganda, mijoz serverdan xavfsiz ma'lumotlarni uzatishni aniq so'rashi va keyin shifrlash usulini tasdiqlashi kerak. Agar mijoz xavfsiz uzatishni talab qilmasa, FTPS serveri himoyalanmagan ulanishni saqlab qolish yoki yopish huquqiga ega. Yangi FTP AUTH buyrug'ini o'z ichiga olgan RFC 2228 ostida autentifikatsiya va ma'lumotlar xavfsizligi bo'yicha muzokaralar mexanizmi qo'shildi. Garchi ushbu standart xavfsizlik mexanizmlarini (TLS yoki SSL) aniq belgilamasa ham, u xavfsiz ulanish yuqorida tavsiflangan algoritm yordamida mijoz tomonidan boshlanishi kerakligini belgilaydi. Xavfsiz ulanishlar server tomonidan qo'llab-quvvatlanmasa, 504 xato kodi qaytarilishi kerak.FTPS mijozlari FEAT buyrug'i yordamida server tomonidan qo'llab-quvvatlanadigan xavfsizlik protokollari haqida ma'lumot olishlari mumkin, biroq server qanday xavfsizlik darajalarini oshkor etishi shart emas. qo'llab-quvvatlaydi. Eng keng tarqalgan FTPS buyruqlari AUTH TLS va AUTH SSL bo'lib, ular mos ravishda TLS va SSL xavfsizligini ta'minlaydi.
|
